[GTER] Solicitacao de Informacoes de usuarios por Autoridades Policiais

Fernando Frediani fhfrediani at gmail.com
Sat Sep 19 20:28:51 -03 2020


Então Andre
A Lei exigir a autorização judicial certamente não é para proteger os
possíveis criminosos que roubam a TV ou praticam outros tipos de crimes,
mas para proteger a privacidade de pessoas que ainda não são culpadas de
nada e evitar que se tenha um agente público querendo realizar quebra de
sigilo nem sempre por razões tão nobres.

Ex: quem garante que todo agente público no país solicitará dados para
investigações devidamente e legalmente instruídas e não por razões pessoais
como uma rixa pessoal com alguém ?

Concordo com a maioria que a regra tem que ser sempre procurar colaborar e
cumprir sua função social como empresa, mas se desconfiar que existe
ilegalidade não se deixe intimidar por uma ameaça de crime de desobediência
e se for necessário recorra ao judiciário para se garantir antes de
entregar os dados sem muito avaliação.
As orientações do Alexandre foram muito boas.

Fernando

On Sat, 19 Sep 2020, 19:59 Andre Almeida, <andre at bnet.com.br> wrote:

> Eu também sou a favor de ajudar as autoridades... dependendo do que pedem.
>
> Também sigo ordens, mas acho muita cara de pau de alguém processar a
> empresa nesse caso.
>
> É muito "poste que quer mijar em cachorros"
> Veja bem, um cara que roubou uma TV (ou receptou uma TV roubada) querer
> acionar judicialmente um provedor por conta de quebra de sigilo dos dados,
> sabendo que foi encontrado com um objeto furtado, é pá cabá.
>
> Ai realmente o Brasil vira terra da impunidade, pq pelo amor de Deus, tenho
> nem palavras pra descrever o quanto seria absurdo um provedor ser condenado
> por algo assim.
>
> Andre
>
> Em sáb., 19 de set. de 2020 às 01:02, Márcio Elias Hahn do Nascimento <
> marcio at sulonline.net> escreveu:
>
> > Fala Elizandro..
> >
> > Então eu já ouvi história que "um amigo meu" (rsrs) certa vez recebeu um
> > endereço IPv4 referente a um Netflix que veio junto com a TV
> > (antigamente era som de carro com CD de brinde, hoje em dia é TV com
> > Netflix né kkk), pois bem, "esse meu amigo" não recebeu a porta de
> > origem (muito conhecida como porta lógica pelas autoridades), e o mesmo
> > aplicava um CGNAT determinístico na razão de 1:32.
> >
> > Pois bem, esse amigo meu de posse do endereço IPv4 e data/hora do
> > acesso, filtrou os clientes logados naquele horário, e foi alem,
> > solicitou a autoridade o login da Netflix e ficou monitorando novas
> > conexões.
> >
> > Passado 1 dia outra conexão usando outro IPv4, novamente pegou os dados
> > e cruzou com os anteriores, chegou a 3 usuários, setou para esses 3
> > usuários IPv4 públicos, e aguardou o próximo login, e ele ocorreu no dia
> > seguinte.
> >
> > Identificado o usuário, a Polícia Civil foi visitar o mesmo, e pelo que
> > esse amigo meu me contou mais tarde, ao chegarem ao endereço e
> > questionarem sobre um aparelho de TV furtado, viram apenas uma mão
> > apontando "está ali, pode levar..." Se o ávido "assinante" do Netflix
> > foi preso, sinceramente espero que tenha sido, mais que eu saiba até
> > hoje ele não reclamou com esse "amigo meu".
> >
> > Enfim, claro que esse foi um caso bastante extremo, (bateu aquele
> > sentimento de bom samaritano), mais o que ocorre em 98% dos casos é
> > receber um IPv4 usado em CGNAT e não acompanhado da porta de origem (o
> > que resulta em até 32 usuários), os outros 3% a sorte favorece o uso de
> > um IPv4 público.
> >
> > Em todos esses anos nessa industria vital, nunca tivemos problemas por
> > colaborar, óbvio que sou um mero funcionário e acato ordens de cima, e
> > do jurídico.
> >
> > Fica minha pequena contribuição.
> >
> > OBS: Prazer, amigo meu!
> >
> > Em 2020-09-18 15:40, Elizandro Pacheco [ NextHop Solutions (R) ]
> > escreveu:
> >
> > > Fala Fred!
> > >
> > > Então, a questão que levanto é justamente essa. Quem, quando e onde
> teve
> > problema por entregar dados solicitados por uma autoridade sobre um
> > possível criminoso?
> > >
> > > Sinceramente, eu creio que ainda que a empresa fosse acionada
> > judicialmente, teria um respaldo bem grande em sua defesa.
> > >
> > > Eu até hoje, sempre optei por correr o "risco".
> > >
> > > Já passei por diversas situações, desde "simples" casos da tv logada
> com
> > netflix até a PF inteira na cidade em função de um caso de pedofilia.
> > Quadrilha de roubo de banco e tudo mais... em todas ela optei por
> colaborar.
> > >
> > > Elizandro Pacheco
> > >
> > > ------ Mensagem original ------
> > > De: "Fernando Frediani" <fhfrediani at gmail.com>
> > > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> > gter at eng.registro.br>
> > > Enviado(s): 18/09/2020 13:56:57
> > > Assunto: Re: [GTER] Solicitacao de Informacoes de usuarios por
> > Autoridades Policiais
> > >
> > > Olá Pacheco.
> > > Obrigado por compartilhar o seu relato.
> > >
> > > Eu também tenho a opinião que colaborar é sempre necessário, sobretudo
> do
> > > ponto de vista que gerir uma empresa também inclui a função social de
> > > colaborar na investigação de um crime.
> > >
> > > Sempre sugiro que na conversa inicial com o solicitante da informações
> se
> > > colocar a disposição para coletar o mais rápido possível os dados no
> meio
> > > tempo enquanto se providencia os requerimentos legais necessários.
> > >
> > > Concordo que a decisão não é fácil em colaborar com o Delegado para não
> > > arrumar encrenca porém realizar quebra de sigilo sem o devido amparo da
> > Lei
> > > e correr o risco de ser acionado judicialmente pelo investigado.
> > >
> > > Por isso a orientação de levar sempre ao jurídico da empresa para em
> > > conjunto com a Direção avaliar os riscos e ver o que vale mais a pena:
> > > contrariar o delegado ou correr o risco de processo por parte do
> usuário.
> > >
> > > Abraços
> > > Fernando
> > >
> > > On Fri, 18 Sep 2020, 13:35 Elizandro Pacheco [ NextHop Solutions (R)
> ], <
> > > elizandro at pachecotecnologia.net> wrote:
> > >
> > > Ontem mesmo tive um caso, o velho bom e conhecido caso do TV com o
> > > NetFlix logado. O delegado civil apresentou seu próprio oficio contendo
> > > apenas o ipv4.
> > >
> > > Em uma conversa branda, expliquei pra ele a necessidade da porta de
> > > origem, e como ele deveria proceder para obter tal informação, e que
> > > somente assim seria possível eu realizar a identificação.
> > >
> > > Expliquei também, que precisaria do ofício para ter um resguardo legal
> > > caso o usuário se sinta "violado" e venha querer tirar aquele
> > > dinheirinho com um processo contra meu cliente.
> > >
> > > No final das contas, ele tinha o endereço e como um gesto de
> > > colaboração, entregamos os dados do assinante no referido endereço.
> > >
> > > O que eu tenho feito na maioria dos casos, ainda que eu não tivesse a
> > > obrigação legal de entregar os dados pra ele naquele momento, é ser
> > > colaborativo. Afinal de contas, mesmo que seja o delegado local e mesmo
> > > que ele não tenha todas as informações, ninguém quer bronca com polícia
> > > não é mesmo? Muito menos acobertar crimes simplesmente pelo usuário ser
> > > cliente.
> > >
> > > Então, eu geralmente explico essas situações ( e geralmente os
> delegados
> > > são leigos nesse nível técnico ) e assim temos uma colaboração de ambas
> > > as partes.
> > >
> > > No caso de ontem, ele se prontificou inclusive a fazer um documento
> > > específico sobre os dados que ele tava fornecendo e o que estava
> > > solicitando ( mas nesse caso ele tinha o endereço, acho que queria
> > > apenas uma confirmação ).
> > >
> > > Então, sendo obrigado ou não, particularmente recomendo sempre
> > > colaborar. Afinal de contas, o usuário em questão pode ser realmente um
> > > criminoso e não conheço algum caso em que esse tipo de entrega, de
> fato,
> > > tenha dado problema pro provedor.
> > >
> > > Acho que ainda há um longo caminho até podermos simplesmente dizer: -
> > > Sem isso ou sem ser um ofício do Juíz, não posso entregar.
> > >
> > > Principalmente, com jurisprudência para a argumentação, para que ao
> > > menos, o solicitante não se sinta ofendido ou sinta sua "autoridade"
> > > ferida.
> > >
> > > Eu, opto pela colaboração sempre.
> > >
> > > Mas é realmente um ponto que levanta muitas dúvidas em muitos
> > > profissionais e provedores, o que não vale mesmo é tentar usar esse
> tipo
> > > de desculpa pra acobertar uma falha interna sua ( Ex: Um provedor
> > > querendo utilizar esse tipo de informação simplesmente porque o
> > > CGNAT/ACCOUNTING tá mal implementado, ou é inexistente, e ele não quer
> > > expor isso ).
> > >
> > > Meus 50 cents,
> > >
> > > Elizandro Pacheco
> > > NextHop Solutions
> > >
> > > ------ Mensagem original ------
> > > De: "Fernando Frediani" <fhfrediani at gmail.com>
> > > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > > <gter at eng.registro.br>
> > > Enviado(s): 18/09/2020 13:17:07
> > > Assunto: [GTER] Solicitacao de Informacoes de usuarios por Autoridades
> > > Policiais
> > >
> > >>Olá pessoal.
> > >>
> > >>Quero aproveitar a oportunidade para reforçar um assunto que já foi
> > falado
> > >>aqui anteriormente e que acredito tem havido um aumento dessas
> > > solicitações
> > >>mais recentemente.
> > >>
> > >>Tenho recebido relatos de colegas de ofícios provenientes de
> Autoridades
> > >>Policiais (Delegado de Polícia Federal ou Polícia Civil) solicitando a
> > >>identificação e os dados cadastrais de usuários baseados no endereco
> IP.
> > >>Considerando que mesmo que o ofício venha com todos os dados
> necessários
> > >>(IPv4 + Porta de Origem ou IPv6), Data, Horário e Timezone existe um
> > outro
> > >>problema que pode estar passando despercebido por muitas empresas.
> > >>
> > >>Muitos desses ofícios citam o Art. 17-B da Lei 12.683/12 que diz o
> > >>seguinte: "*A autoridade policial e o Ministério Público terão acesso,
> > >>exclusivamente, aos dados cadastrais do investigado que informam
> > >>qualificação pessoal, filiação e endereço, independentemente de
> > > autorização
> > >>judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas,
> > >>pelas instituições financeiras, pelos provedores de internet e pelas
> > >>administradoras de cartão de crédito.*"
> > >>
> > >>No entanto o § 5º Art. 13 da Lei 12.965/14 (Marco Civil da Internet)
> que
> > >>diz: "*Em qualquer hipótese, a disponibilização ao requerente dos
> > > registros
> > >>de que trata este artigo deverá ser precedida de autorização judicial,
> > >>conforme disposto na Seção IV deste Capítulo.*"
> > >>
> > >>Perceba que no primeiro caso a autoridade policial *não possui ainda a
> > >>identificação do investigado* e está pedindo 2 coisas: 1) que provedor
> > que
> > >>quebre o sigilo do usuário baseado no endereço IP e 2) que informe os
> > > dados
> > >>cadastrais.
> > >>No entanto a Lei de 2012 apenas assegura a Autoridade Policial o acesso
> > > aos
> > >>dados cadastrais (ou seja quando o nome do investigado já é previamente
> > >>conhecido) sem a necessidade de autorização judicial.
> > >>
> > >>Minha orientação é sempre levar esses casos para conhecido do jurídico
> da
> > >>empresa com essas informações citadas acima para que ela, caso tiver o
> > >>mesmo entendimento, responder a autoridade policia pedido a gentileza
> de
> > >>que seja requerido ao juiz a quebra do sigilo do usuário.
> > >>
> > >>Caso isso não seja feito corre-se o risco do investigado que teve os
> > dados
> > >>informados sem autorização judicial questionar o provedor a respeito.
> > >>
> > >>Fernando Frediani
> > >>--
> > >>gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > Att
> >
> > Márcio Elias Hahn do Nascimento
> >
> >  [1]
> >
> > Links:
> > ------
> > [1] http://www.sulinternet.net
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list